PAVYZDŽIAI: Pažymėtina, kad praėjusiais metais visose iš jų buvo imituojamos <kibernetinės atakos> prieš ypatingos svarbos infrastruktūrą, akcentuojama tarpusavio priklausomybė, ugdomi eskalavimo, grėsmių valdymo ir <kibernetinių atakų> priskyrimo gebėjimai.

EXAMPLES: Thus, a <cyberattack> on its systems meant significant disruption of the entire supply chain and its operations.

Kibernetinėje erdvėje nėra sienų, o <kibernetinės atakos> yra aukšto lygio.

Reports from on-site clinicians and staff members showed the <cyberattack> caused chaos at the impacted hospitals.

Populiariausios programinės įrangos, kurios pažeidžiamumai buvo dažniausiai išnaudojami <kibernetinių atakų> metu, atnaujinimas smarkiai vėlavo.

(...) a <cyber-attack> against a German iron plant caused massive physical damage, and the Heartbleed vulnerability was considered “catastrophic” even among experts not known to be alarmist.

Pastaruoju metu <kibernetinių išpuolių> taikiniais dažniausia tampa pačios saugumo sistemos, kurių paskirtis ir yra užtikrinti saugų ir patikimą pramonės kontrolės sistemų funkcionavimą, o dėmesys skiriamas tokiems pasiūlymams, kaip pareigos atlikti <kibernetinį įsilaužimą> vykdymas.

Kinija atmeta kaltinimus dėl <kibernetinio įsilaužimo>

Didelių <kiberatakų> pasekmės gali būti katastrofiškos: tinklais susietame pasaulyje potenciali rizika kyla viskam, nuo elektros tiekimo linijų iki oro transporto kontrolės sistemų.

PAVYZDŽIAI: Nepalankūs <kibernetiniai įvykiai> pagal savo kilmę gali būti sąlygoti nenugalimų jėgų (žemės drebėjimai, potvyniai, gaisrai) ar žmogaus veiksmų (kompiuteriniai įsilaužimai, duomenų ištrynimai), arba šių veiksnių derinio.

EXAMPLES: Cyber resilience - the overall ability of systems and organisations to withstand <cyber events> and, where harm is caused, recover from them.

PAVYZDŽIAI: <Kibernetinis karas> (angl. Cyber warfare) - gerai organizuotų tinklo įsilaužėlių grupuočių atakos prieš informacines sistemas, siekiant į jas įsilaužti, perimti ar sunaikinti ten esančią informaciją arba sutrikdyti visą sistemą.

EXAMPLES: The term '<cyberwarfare>', in particular, is an entirely separate category of cyber operations and cyberattack that has its own ongoing definitional battles.

[...] nereikia užmiršti, kad kibernetinis karas, ar <karas kibernetinėje erdvėje>, tai jau ne mokslinės fantastikos tema. Tai realybė .

If all future wars will begin as <cyberwars>, surely technology should be part of the solution.

PAVYZDŽIAI: Kibernetinių išpuolių motyvai gali būti įvairiausi, net ir labai asmeniški, pavyzdžiui, kerštas asmeniui arba bendrovei, tačiau tai gali būti ir valstybinis <kibernetinis šnipinėjimas> arba kibernetinis karas tarp šalių.

Jei atrodo, kad incidentas atrodo susijęs su <kibernetiniu šnipinėjimu> ar valstybės remiamu išpuoliu arba daro poveikį nacionaliniam saugumui, nacionalinio saugumo ir gynybos institucijos gali informuoti kolegas kitose valstybėse, kad ir jie žinotų galį tapti išpuolio taikiniu ir galėtų apsiginti.

EXAMPLES: The motivations for cyber attacks can range from the very personal, for example revenge against a person or a company, to <cyber spying> by nation states and cyber war between countries.

If the incident seems to relate to <cyber espionage> or a state-sponsored attack, or has national security implications, national security and defence authorities will alert their relevant counterparts, so that they know they are under attack and can defend themselves.

PAVYZDŽIAI: Pirmoji apima įprastas nusikaltimų rūšis , pavyzdžiui, sukčiavimas arba <klastojimas>, tačiau elektroninių nusikaltimų atveju konkrečiai susijusias su nusikaltimais, padarytais per elektroninių ryšių tinklus ir informacines sistemas (toliau – elektroniniai tinklai)

EXAMPLES: <Spoofing> is an attack in which the attacker or program acts as if they are the actual, legitimate user of that system or network, hiding their originality from the network and impersonating the system admin or victim.

PAVYZDŽIAI: Laiku atnaujinkite įrenginius. Tokios saugumo spragos, kaip pernai plačiai nuskambėjusi <KRACK> („Key Reinstallation AttaCK “), kurios leidžia perimti ir stebėti informacijos srautą tarp „Wi-Fi“ maršrutizatorių ir prie jų įrengtų įrenginių, dar kartą patvirtina, kokie svarbūs yra programinės ir techninės įrangos atnaujinimai.

EXAMPLES: Fortunately, security experts discovered the KRACK vulnerability before attackers started using it, so there aren’t currently any reports of <KRACK attacks> in the wild.

Norėdami surengti <KRACK ataką>, programišiai turi būti netoli puolamo „Wi-Fi“ įrenginio . Kai vartotojas savo įrenginiu bando prisijungti prie belaidžio ryšio, kibernetinės atakos užpuolikai renka duomenis ir taip pažeidžia ryšio saugumą.

PAVYZDŽIAI: Skirstant kibernetinius incidentus pagal grupes, matyti, kad NKSC fiksavo incidentų augimų nepageidaujamų laiškų, klaidinančios informacijos platinimo, kenkimo PĮ, <mėginimų įsilaužti>, paslaugų trikdymo grupėse.

EXAMPLES: According to the SPMS, the most frequent attacks are related to phishing, malware and <intrusion attempts> by exploiting vulnerabilities, often stemming from legacy web portal that were not developed using security best practices.

Pasak pareigūnų, Gynybos departamento sistemos kiekvieną dieną patiria milijonus <mėginimų įsilaužti>.

In total, 2.5 trillion <intrusions attempts> (9% rise), 2.1 million encrypted threats (26% rise), and 32.2 million IoT attacks (59% rise) were reported in 2021 so far.

PAVYZDŽIAI: 12 . Tarnybinė stotis, kurioje yra svetainė, turi leisti tik svetainės funkcionalumui užtikrinti reikalingus HTTP metodus. 13 . Turi būti uždrausta naršyti svetainės aplankuose (angl. Directory browsing). 14. Turi būti įdiegta <svetainės turinio nesankcionuoto pakeitimo> (angl. Defacement ) stebėsenos sistema.

EXAMPLES: Another example is the so-called Web <Defacement>, that alters the data of a chosen Internet website with the specific goal to cause disinformation, defamation or simply mockery.

Ne pirmus metus pažeidžiamos interneto svetainės yra įvardinamos kaip viena iš svarbiausių kibernetinių grėsmių [...] Ši grėsmė yra dažnai naudojama norint platinti dezinformaciją, vykdant taip vadinamas <turinio iškraipymo (angl. defacement) atakas>.

PAVYZDŽIAI: <Nulinės dienos atakos> gali būti skirstomos į tris grupes: 1. nulinės dienos atakos, išnaudojančios pažeidžiamumus, kai informacija apie pažeidžiamumą tampa viešai žinoma ir yra išleisti programinės įrangos atnaujinimai (pataisymai), kurių įdiegimas panaikina pažeidžiamumą (nulinė diena) ; 2. nulinės dienos atakos, išnaudojančios saugumo pažeidžiamumus, kurie nebuvo „pataisyti“ , bet informacija apie pažeidžiamumus yra paviešinta ; 3. nulinės dienos atakos, išnaudojančios saugumo pažeidžiamumus, kurie nebuvo „pataisyti“, bet informaciją apie pažeidžiamumus nėra paviešinta.

EXAMPLES: The proliferation of the Internet of Things (IoT) in consumer, health care, and other enterprises, and their internal vulnerabilities, has created a security blind spot where adversaries can launch <Zero-day attacks> to break into connected devices like smart TVs, webcams, routers, printers, and even a smart home.

PAVYZDŽIAI: Įgyvendinant Strategiją siekiama stiprinti valstybės kibernetinį saugumą ir kibernetinių gynybos pajėgumų plėtrą, užtikrinti nusikalstamų veikų, kurias vykdant naudojami kibernetinę erdvę sudarantys objektai (toliau – <nusikalstamos veikos kibernetinėje erdvėje>), prevenciją, užkardymą ir tyrimą, skatinti kibernetinio saugumo kultūrą ir inovacijų plėtrą, stiprinti glaudų viešojo ir privataus sektorių, tarptautinį bendradarbiavimą ir užtikrinti tarptautinių įsipareigojimų kibernetinio saugumo srityje vykdymą valstybėje iki 2023 m.

<Nusikaltimai kibernetinėje erdvėje> plačiąja prasme apibrėžiami kaip bet kokie nusikaltimai, kuriems įvykdyti vienaip ar kitaip buvo panaudotos IRT, o nusikaltimo faktui įrodyti turi būti taikomos specifinės nusikaltimų kibernetinėje erdvėje tyrimo priemonės . <Nusikaltimai kibernetinėje erdvėje> siaurąja prasme - tai nusikaltimai, tiesiogiai darantys įtaką elektroninių duomenų ir informacinių sistemų saugumui, kitaip tariant, pati informacinė sistema yra nusikaltimo tikslas.

EXAMPLES: This strategy deals with cyber crime in the context of two interrelated forms of criminal activity: • <cyber-dependent crimes> - crimes that can be committed only through the use of Information and Communications Technology (ICT) devices, where the devices are both the tool for committing the crime, and the target of the crime (e.g. developing and propagating malware for financial gain, hacking to steal, damage, distort or destroy data and/or network or activity); and • cyber-enabled crimes - traditional crimes which can be increased in scale or reach by the use of computers, computer networks or other forms of ICT (such as cyber-enabled fraud and data theft).

At present, the threat is intensified by the increase in the capabilities of attackers, the proliferation of techniques of attack and the development of organised <crime in cyberspace>.

PAVYZDŽIAI: Aktyviosios atakos pakeičia atakuojamą sistemą ar tinklą, o <pasyviosiomis atakomis> bandoma išgauti informaciją iš sistemos.

EXAMPLES: <A passive attack> is a network attack in which a system is monitored and sometimes scanned for open ports and vulnerabilities.

Aktyviosios atakos paveikia duomenų prieinamumą, integralumą ir autentiškumą. <Pasyviosios atakos> yra grėsmė konfidencialumui.

<A Passive attack> attempts to learn or make use of information from the system but does not affect system resources.

PAVYZDŽIAI: <Pramoninis šnipinėjimas> – dar viena įvairių atakų prieš pramonės objektus priežastis. Nešvariai konkuruojant vagiamos idėjos, infiltruojami šnipinėjantys darbuotojai, įsilaužiama į bendrovių elektroninio pašto sistemas.

Pasak tyrėjų, saugumo problemos, susijusios su <komercinėmis šnipinėjimo> programomis, kartu su dideliu funkcijų arsenalu, kelia realią grėsmę naudotojų įrenginiams, jų asmeniniams duomenims bei dar rimtesnę žalą, kurią gali sukelti įgudę elektroniniai nusikaltėliai.

EXAMPLES: The discovery of the Flame virus caused a furore among the technology community when it was found that the 20-megabyte program – unusually large for a virus – had been specifically designed as a highly targeted <industrial espionage> tool.

The increase of <economic espionage> and state-sponsored activities in cyberspace poses a new category of threats for EU governments and companies.

PAVYZDŽIAI: Pagal sukeltus padarinius ir potencialią žalą asmenims keli <prieinamumo pažeidimai> 2020 m. buvo itin dideli, jų padarinius jautė didelė Lietuvos gyventojų dalis (pvz., 2020 m. liepos mėn. įvykęs VĮ Registrų centro valdomų IS ir registrų veiklos sutrikimas, „ Smart-ID “ tapatybės patvirtinimo paslaugos sutrikimai).

EXAMPLES: Concerning industrial protocols themselves, some <availability attacks> exist, namely network Denial of Service (DoS) and/ or jamming of measurement packets by deletion of packets.

18 ADSP atvejų buvo susiję su duomenų pasiekiamumo / <prieinamumo pažeidimais> [...]

PAVYZDŽIAI: Tyrėjai nustatė, kad net ir turėdami išplėstinę šifravimo schemą, daugiau nei 100 milijonų daiktų interneto (IoT) įvairių gamintojų įrenginių yra pažeidžiami dėl <„downgrade attack“>, kuri leidžia piktavaliams neteisėtai pasiekti jūsų įrenginius.

EXAMPLES: One example, Gilles Lionel told BleepingComputer, is a <downgrading attack> to NTLMv1 that uses the Data Encryption Standard (DES) - an insecure algorithm due to its short, 56-bit key generation that makes it easy to recover a password hash.

By doing <Protocol downgrade attacks> we can force the web sites, that are using the latest and more secure protocol, to change their security protocol and use the lower and unsecure version

PAVYZDŽIAI: Kenkėjų platinimui kibernetiniai nusikaltėliai naudoja <socialinę inžineriją>, siųsdami el. laiškus savo tikslinėms aukoms su prisegtais kenkėjiškais dokumentais, kuriuos atidarius įdiegiami RAT įrankiai.

Hackers are becoming very clever at using personal information gleaned from social media and other sources - so-called <social engineering> - to convince employees that emails are from people they know.

Didelę riziką kelia <socialinė inžinerija>, dažniausiai naudojant fišingą (angl. phishing), nes gali būti pritaikyta ir platinama praktiškai bet kokiomis skaitmeninėmis priemonėmis: elektroniniais laiškais, pokalbių programomis, trumposiomis žinutėmis, įmonių administruojamomis sistemomis ar skaitmeninėmis anketomis.

PAVYZDŽIAI: <SQL injekcijos> būdai • Juostoje (in-band) - tai klasikinis SQL injekcijos tipas, kurios metu užpuolikas naudoja tą patį kanalą tiek kenkėjiško kodo įterpimui (padarydamas injekciją), tiek norimiems duomenų rezultatams gauti.

To store all the information about the patients, medical services use databases servers, which, if not configured correctly are vulnerable to <SQL injection>, with the SQL injection the attacker has power over all the three goals of information security, confidentiality, integrity and availability, they can see, delete, steal or change information;

Informacinės sistemos programinė įranga turi turėti apsaugą nuo pagrindinių per tinklą vykdomų atakų: <SQL įskverbties> (angl. SQL injection), XSS (angl. Cross-site scripting), atkirtimo nuo paslaugos (angl. DOS), dedikuoto atkirtimo nuo paslaugos (angl. DDOS) ir kitų;

SecureWorks has identified a new kit - Leopard in a Hole - that automates the kind of <SQL injection attacks> for which Chinese hackers have become famous.

<Struktūrinės užklausų kalbos (SQL) injekcijos ataka>. Struktūrinė užklausų kalba (Structured Query Language - SQL) yra programavimo kalba, skirta valdyti didelius duomenų kiekius, saugomus duomenų bazėje.

PAVYZDŽIAI: [...] siekiama propaguoti saugesnį asmens elgesį internetinėje aplinkoje ir skaitmeninį raštingumą ir didinti informuotumą apie galimas kibernetines grėsmes kibernetinėje erdvėje, įskaitant nusikalstamą veiklą internete, pavyzdžiui, išpuolius siekiant vykdyti duomenų vagystes, botnetus, finansinį ir bankinį sukčiavimą, su duomenimis susijusio <sukčiavimo> atvejus, propaguoti bazinį daugiaveiksnį tapatumo nustatymą, bei teikti rekomendacijas pataisų, šifravimo, anoniminimo ir duomenų apsaugos srityse;

EXAMPLES: [...] to promote safer online behaviour by individuals and digital literacy, to raise awareness of potential cyber threats, including online criminal activities such as phishing attacks, botnets, financial and banking fraud , data <fraud> incidents, and to promote basic multi-factor authentication, patching, encryption, anonymisation and data protection advice.

<Elektroninis sukčiavimas> yra viena iš pagrindinių problemų, su kuriomis susiduria finansinės institucijos.

"Pharming", for example, is the latest threat to the integrity of internet banking services. [...] This cunning <electronic fraud> may force banks to issue customers with a new generation of identity devices.

PAVYZDŽIAI: <Tapatybės vagystė elektroninėje erdvėje> yra naujas socialinis - teisinis reiškinys, susijęs su vartotojų teisių, saugumo, privatumo, taisyklių, reglamentuojančių nepageidaujamos informacijos gavimą, pažeidimais.

EXAMPLES: Attackers may steal or modify weakly protected data to conduct <identity theft>, credit card fraud or other crimes.

Atliktas tyrimas parodė, kad nėra vieningos <tapatybės vagystės elektroninėje erdvėje> sampratos, <tapatybės vagystės elektroninėje erdvėje> būdai skiriasi, o <tapatybės vagystės> kriminalizavimo klausimu nėra vieningos pozicijos.

Information breaches can turn into serious issues such as <identity theft>, stalking and intellectual property violations.

<Tapatybės vagystės> atveju nukentėjęs asmuo susiduria su įvairiomis problemomis, pavyzdžiui, sulaukia kreditorių reikalavimų dėl prievolių, kurių šalimi nebuvo, įvykdymo; gauna pranešimą apie išnaudotą kredito limitą; susiduria su nesėkmėmis ieškodamas darbo, norėdamas išsinuomoti būstą, nusipirkti automobilį ar pasiimti paskolą; toks asmuo gali būti netgi suimtas už nusikalstamas veikas, kurių nepadarė ir pan.

The exposed information could be misused by cybercriminals in targeted phishing attacks, <identity thefts> or perform social-engineering attacks.

<Tapatybės vagystė> - viena iš pavojingų veikų, kurios gali būti atliekamos elektroninėje erdvėje ir kurių pavojingumas dažnai yra kur kas didesnis nei analogiškų veikų, atliekamų fizinėje erdvėje.

PAVYZDŽIAI: [...] pats maršrutizatorius gali būti panaudotas <tarpininko atakai> (man-in-the-middle), kai vartotojai tikisi saugaus ir šifruoto ryšio [...]

EXAMPLES: The lack of this important practice can expose the communication to be vulnerable to <man-in-the-middle (MITM) attacks>.

SSL v3.0 protokolo blokinio šifravimo algoritmo aptikta saugumo spraga ("POODLE attack"), piktavaliui suteikia galimybę vykdyti <„Man in the middle“ ataką> ir tokiu būdų iššifruoti sujungimą, bei perimti visus perduodamus interneto naudotojo duomenis.

Although the concept of <MitM attacks> is considered basic knowledge, <MitM attacks> keep taking place in practice.

Taip pat <MiTM ataka> gali būti naudojama norint atakuoti kelis daiktų interneto įrenginius, kurie dalijasi duomenimis realiuoju laiku taip perimdami kelių daiktų interneto prietaisų ryšius.

With a <MITM attack>, an adversary can steal account credentials, observe the user's current location and the planned route to a destination.

<„Man-in-the-middle“ ataka> (dažnai sutrumpintai vadinama MITM, MitM, MIM, MiM, MITMA, taip pat žinoma kaip „bucket brigade“ arba „Janus“ ataka) yra aktyvi slapto pasiklausymo forma, kai, pasitelkęs nesaugų Wifi ryšį, užpuolikas gali įterpti save tarp dviejų pašnekovų.

The ideal position for an attacker to perform a <MITM attack> is to be on the route of a connection from a client to a server.

PAVYZDŽIAI: Pagrindo tokiam Pentagono sprendimui suteikia neseniai platinti oficialūs įspėjimai apie tai, kad būta plačiai naudojamos programinės įrangos <tiekimo grandinės atakų>.

EXAMPLES: Data manipulation through software (<Supply chain attack>)

Anksčiau itin populiarių išpirkos reikalaujančių virusų (angl. ransomware) atakų kiekis 2018 metais reikšmingai sumažėjo, tačiau jas pakeitė kripto valiutų kasybos ir sudėtingesnės <tiekimo grandies (angl. supply chain)> atakos. Pavyzdžiui, kripto kasėjai į užkrėstus kompiuterius įdiegia specialią programinę įrangą, kuri fone išnaudoja didžiąją dalį įrenginio resursų ir kasa virtualias kripto valiutas . Tuo pačiu tokios atakos palieka atviras duris kitokio tipo įsilaužimams, kurie suteiktų prieigą prie jautrios informacijos ir dokumentų.

PAVYZDŽIAI: ... tikisi, kad ypatingos svarbos informacinės infrastruktūros savininkai ir valdytojai naudotojams suteiks galimybę ir, prireikus, padės naudoti tinkamas priemones, padėsiančias infrastruktūrą apsaugoti nuo piktavališkų atakų ir (arba) <veiklos trikdymo>, jei riekės, infrastruktūrą prižiūrint žmonėms ir vykdant automatizuotą priežiūrą;

Sąjungoje yra ypatingos svarbos infrastruktūros objektų, kurių <veiklos sutrikdymas> arba sunaikinimas padarytų didelį tarpvalstybinį poveikį.

Be to, agentūra turėtų skatinti ir remti atitinkamų CERT bendradarbiavimą nelaimių, išpuolių arba tinklo ar infrastruktūros, kuriuos valdo ar saugo CERT ir kuriame dalyvauja ar potencialiai dalyvautų bent dvi CERT, <sutrikimų> atvejais;

EXAMPLES: Expects owners and operators of critical information infrastructure to enable and, if necessary, assist users to utilise appropriate means for protecting themselves from malicious attacks and/or <disruptions>, through both human and automated supervision, where needed;

There are a number of critical infrastructures in the Union, the <disruption> or destruction of which would have a significant cross-border impact.

Furthermore, the Agency should promote and support cooperation between the relevant CERTs in the event of incidents, attacks on or <disruptions> of networks or infrastructure managed or protected by the CERTs and involving or potentially involving at least two CERTs.

PAVYZDŽIAI: RRT, atsižvelgdama į nustatytą tarpinstitucinį reagavimo į svarbiausių infrastruktūrų sutrikimus modelį, apie tris didelio masto <vientisumo pažeidimus>, kuriuos sukėlė trumpalaikiai tinklo įrangos gedimai, pranešė Lietuvos Respublikos Vyriausybės kanceliarijai, Priešgaisrinės apsaugos ir gelbėjimo departamentui prie Vidaus reikalų ministerijos, Lietuvos Respublikos valstybės saugumo departamentui ir NKSC.

EXAMPLES: A <loss of integrity> can result in the destruction of information or partial modification.

PAVYZDŽIAI: Siekiant išvengti <„watering hole“ atakų>, ESET tyrėjai rekomenduoja laiku atnaujinti naršykles ir jų įskiepius, taip pat rinktis pažangius antivirusinius sprendimus, kurie nustato kenksmingas svetaines.

EXAMPLES: A threat actor meeting these "relatively uncommon conditions" would be able to run at least phishing, <watering hole>, malvertising, or man-in-the-middle (MitM) attacks.

<Vandens skylė> (Watering hole) - tai saugumo išnaudojimas, kai užpuolikas siekia kompromituoti tam tikros grupės įrenginius, siekiant gauti prieigą prie darbinio tinklo, kad galėtų toliau veikti savo tinklų linkme. Išpuolio metu užpuolikas slypi šalia nišinių svetainių, populiarių vartotojui, ieškodamas galimybių užkrėsti svetaines kenkėjiškomis programomis, kurios padarys taikinį pažeidžiamą (M. Bacon , 2015).

<Vandens girdyklos ataka> (angl. water hole ) - sukuriamos sufalsifikuotos svetainės atrodančios kaip originalai arba išnaudojant pažeidžiamumus legaliose svetainėse įdiegiamas kenksmingas programinis kodas, kuris leidžia pasiekti svetainėje besilankančius naudotojus ir apkrėsti jų kompiuterius.

PAVYZDŽIAI: Norint apsisaugoti nuo injekcijos ir <XSS [...] atakų> reikia naudotis saugiomis sąsajomis ir nevykdyti pateikiamo kodo tiesiogiai interpretatoriuje.

EXAMPLES: Stored <XSS attacks> allow threat actors to inject malicious code remotely, permanently storing it on the targeted servers following successful exploitation.

Turi būti naudojamos apsaugos nuo pagrindinių per tinklą vykdomų atakų: struktūrizuotų užklausų kalbos įskverbties (angl. SQL injection) , <įterptinių instrukcijų atakų> (angl. Cross-site scripting ), atkirtimo nuo paslaugos (angl. DOS), paskirstyto atsisakymo aptarnauti (angl. DDOS) ir kitų [...]

Another plugin contained multiple Python scripts for infecting web servers via a <cross-site scripting (XSS) attack>.

PAVYZDŽIAI: Hunter sakė, kad organizacijos turėtų „užrakinti“ privilegijuotus paskyros slaptažodžius, keisti juos iš numatytųjų, padaryti juos labai ilgaus ir sudėtingus (išvengti <žodynų atakų>) ir reguliariai juos keisti.

EXAMPLES: Using special characters can exponentially increase the strength of a password, particular when this one is targeted by <dictionary attacks> or even brute force.